Y2K22 hiba: A Microsoft az új évet az Exchange-szerverek leállásával várja szerte a világon

A Microsoft vészhelyzeti javítást adott ki egy 2022-es hibára, amely megszakítja az e-mailek kézbesítését a helyi Microsoft Exchange szervereken.

Ahogy elérkezett a 2022-es év, és az óra éjfélt ütött, az Exchange-adminisztrátorok világszerte felfedezték, hogy szervereik már nem kézbesítenek e-maileket. A vizsgálat után megállapították, hogy a levelek elakadtak a küldési sorban, és a Windows eseménynaplója a következő hibák egyikét mutatta.

Ezeket a hibákat az okozza, hogy a Microsoft Exchange ellenőrzi a FIP-FS víruskereső motor verzióját, és megpróbálta eltárolni a dátumot egy aláírt int32 változóban.

Ez a változó azonban csak a 2 147 483 647-es maximális értéket tud tárolni, ami kisebb, mint a 2022. január 1-jén, éjfélkor érvényes 2 201 010 001 új dátumérték.

Emiatt, amikor a Microsoft Exchange megpróbálja ellenőrizni az AV szkennelési verziót, az hibát generál, és program összeomlását okozza.

"Az aláírásfájlhoz képest végrehajtott verzióellenőrzés a kártevő motor összeomlását okozza, aminek következtében az üzenetek elakadnak a szállítási várólistákon" - magyarázta a Microsoft egy blogbejegyzésében.

A Microsoft ideiglenes javítást ad ki.

A Microsoft kiadott egy ideiglenes javítást, amely a problémát automatikusan javítja frissítésen keresztül.

Ez a javítás egy „Reset-ScanEngineVersion.ps1” nevű PowerShell-szkript formájában érkezik. A végrehajtás után a szkript leállítja a Microsoft Filtering Management és a Microsoft Exchange Transport szolgáltatásokat, törli a régebbi AV motor fájlokat, letölti az új AV motort, és újraindítja a szolgáltatásokat.

Ha az automatikus szkriptet szeretné használni a javítás alkalmazásához, kövesse az alábbi lépéseket a szervezet minden helyi Microsoft Exchange-kiszolgálóján:

1. Töltse le a Reset-ScanEngineVersion.ps1 szkriptet a https://aka.ms/ResetScanEngineVersion webhelyről.
2. Nyisson meg egy emelt szintű Exchange Management Shellt.
3. Módosítsa a PowerShell-parancsfájlok végrehajtási szabályzatát a Set-ExecutionPolicy -ExecutionPolicy RemoteSigned futtatásával.
4. Futtassa a szkriptet.Ha korábban letiltotta a vizsgálómotort, engedélyezze újra az Enable-AntimalwareScanning.ps1 parancsfájl segítségével.

A Microsoft arra figyelmeztet, hogy ez a folyamat a szervezet méretétől függően eltarthat egy ideig.

A Microsoft olyan lépéseket is biztosított, amelyek segítségével a rendszergazdák manuálisan frissíthetik a keresőmotort.

A szkript futtatása után a Microsoft azt mondja, hogy az e-mailek kézbesítése újra elkezdődik, de a sorban elakadt e-mailek mennyiségétől függően eltarthat egy ideig.

A Microsoft azt is elmagyarázza, hogy az új AV-szkennelő motor a 2112330001-es verziószámú lesz, amely olyan dátumra hivatkozik, amely nem létezik, és amely miatt a rendszergazdáknak nem kell aggódniuk.

"Az újonnan frissített szkennelőmotort a Microsoft teljes mértékben támogatja. Bár ezen a sorozaton hosszabb távon kell dolgoznunk, a szkennelőmotor verzióját nem állítottuk vissza, hanem ebbe az új sorozatba helyezték előre" - magyarázta a Microsoft.

"A keresőmotor továbbra is ebben az új sorrendben kap frissítéseket."

Frissítés 1/3/22: Az int32 változó maximális értékére módosítva.